οι «κανονισμοί διαχείρισης ασφάλειας δεδομένων δικτύου» ανακοινώθηκαν και θα τεθούν σε ισχύ την 1η ιανουαρίου του επόμενου έτους
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, πεκίνο, 1 οκτωβρίου (fang jinglun) σύμφωνα με το "industry information wechat news", οι "κανονισμοί διαχείρισης ασφάλειας δεδομένων δικτύου" εγκρίθηκαν στην 40η εκτελεστική συνεδρίαση του κρατικού συμβουλίου στις 30 αυγούστου 2024 και είναι τώρα ανακοινώθηκε από το 2025 σε ισχύ από την 1η ιανουαρίου.
οι «κανονισμοί» αποσκοπούν στη ρύθμιση των δραστηριοτήτων επεξεργασίας δεδομένων στο διαδίκτυο, στη διασφάλιση της ασφάλειας των διαδικτυακών δεδομένων, στην προώθηση της λογικής και αποτελεσματικής χρήσης των διαδικτυακών δεδομένων σύμφωνα με τη νομοθεσία, στην προστασία των νόμιμων δικαιωμάτων και συμφερόντων ατόμων και οργανισμών και στη διασφάλιση της εθνικής ασφάλειας και δημόσια συμφέροντα. οι κανονισμοί περιλαμβάνουν 9 κεφάλαια και 64 άρθρα, τα οποία παρέχουν κυρίως σαφείς διατάξεις σε πέντε πτυχές.
το πρώτο είναι να υποβληθούν οι συνολικές απαιτήσεις και οι γενικοί κανονισμοί για τη διαχείριση της ασφάλειας δεδομένων δικτύου. ενθαρρύνετε σαφώς την καινοτόμο εφαρμογή δεδομένων δικτύου σε διάφορους κλάδους και τομείς, εφαρμόστε διαβαθμισμένη και ιεραρχική προστασία δεδομένων δικτύου, συμμετέχετε ενεργά στη διαμόρφωση διεθνών κανόνων και προτύπων που σχετίζονται με την ασφάλεια δεδομένων δικτύου, ενισχύουν την αυτοπειθαρχία του κλάδου και απαγορεύουν τα παράνομα δεδομένα δικτύου μεταποιητικές δραστηριότητες. οι υπεύθυνοι επεξεργασίας δεδομένων δικτύου υποχρεούνται να εκπληρώνουν υποχρεώσεις όπως η δημιουργία και η βελτίωση συστημάτων διαχείρισης ασφάλειας δεδομένων δικτύου, η αναφορά κινδύνων ασφαλείας και ο χειρισμός συμβάντων ασφαλείας.
το δεύτερο είναι να βελτιωθούν οι κανονισμοί προστασίας προσωπικών πληροφοριών. αποσαφηνίστε τους κανόνες χειρισμού προσωπικών πληροφοριών και τους συγκεκριμένους κανονισμούς που πρέπει να τηρούνται. οι ηλεκτρονικοί επεξεργαστές δεδομένων υποχρεούνται να παρέχουν βολικές μεθόδους και κανάλια για να υποστηρίζουν τα άτομα στην άσκηση των δικαιωμάτων τους και δεν επιτρέπεται να θέτουν παράλογους όρους για να περιορίζουν τα εύλογα αιτήματα των ατόμων. αποσαφήνιση των υποχρεώσεων προστασίας των προσωπικών πληροφοριών που συλλέγονται με τη χρήση τεχνολογιών αυτοματοποιημένης συλλογής και βελτίωση των τρόπων υλοποίησης αιτημάτων μεταφοράς προσωπικών πληροφοριών κ.λπ.
το τρίτο είναι να βελτιωθεί το σημαντικό σύστημα ασφάλειας δεδομένων. διατυπώστε με σαφήνεια τις ευθύνες και απαιτήσεις για σημαντικούς καταλόγους δεδομένων και ορίστε τις υποχρεώσεις των εκτελούντων την επεξεργασία δεδομένων δικτύου να αναγνωρίζουν και να δηλώνουν σημαντικά δεδομένα. καθορίστε τις αρμοδιότητες της υπηρεσίας διαχείρισης ασφάλειας δεδομένων δικτύου και του υπεύθυνου για την ασφάλεια δεδομένων δικτύου. αποσαφήνιση συγκεκριμένων απαιτήσεων για την αξιολόγηση κινδύνου σημαντικών δεδομένων.
το τέταρτο είναι η βελτιστοποίηση των κανονισμών διαχείρισης διασυνοριακής ασφάλειας για δεδομένα δικτύου. διευκρινίστε τις προϋποθέσεις υπό τις οποίες οι υπεύθυνοι επεξεργασίας δεδομένων δικτύου μπορούν να παρέχουν προσωπικές πληροφορίες στο εξωτερικό και ορίστε ότι οι προσωπικές πληροφορίες μπορούν να παρέχονται στο εξωτερικό σύμφωνα με διεθνείς συνθήκες και συμφωνίες που έχουν συναφθεί ή ενταχθεί. ορίζεται ότι εάν τα δεδομένα δεν έχουν κοινοποιηθεί από τις αρμόδιες περιφέρειες ή υπηρεσίες ή έχουν δημοσιοποιηθεί ως σημαντικά δεδομένα, δεν χρειάζεται να αναφέρονται ως σημαντικά δεδομένα για την αξιολόγηση της ασφάλειας των εξαγωγών δεδομένων.
πέμπτον, αποσαφηνίστε τις υποχρεώσεις των παρόχων υπηρεσιών πλατφόρμας δικτύου. καθορίστε τις απαιτήσεις προστασίας της ασφάλειας δεδομένων δικτύου για παρόχους υπηρεσιών πλατφόρμας δικτύου, τρίτους παρόχους προϊόντων και υπηρεσιών και άλλες οντότητες. αποσαφηνίστε τους κανόνες για την προώθηση πληροφοριών σε άτομα μέσω αυτοματοποιημένης λήψης αποφάσεων και ορίστε απαιτήσεις για τους παρόχους υπηρεσιών μεγάλης κλίμακας δικτυακών πλατφορμών να δημοσιεύουν ετήσιες εκθέσεις κοινωνικής ευθύνης για την προστασία των προσωπικών πληροφοριών και να αποτρέπουν τους διασυνοριακούς κινδύνους για την ασφάλεια των δεδομένων δικτύου.
πηγή: people's daily online
